ToTok – Eine beliebte Messaging-App ODER ein Spionage-Tool?

Viele der beliebten Apps wurden beschuldigt, ihre Benutzer irgendwann auszuspionieren. Einige von ihnen versuchen, Daten für die Kommerzialisierung zu extrahieren, und andere könnten diese Plattformen verwenden, um nur für Regierungen zu spionieren.

Kürzlich wurde eine Messaging-App, ToTok , die in den Vereinigten Arabischen Emiraten (VAE) sehr beliebt ist (nicht zu verwechseln mit TikTok ), als Plattform behauptet, die von Geheimdienstbeamten der VAE genutzt wird, um ihre Bürger auszuspionieren. Die ToTok-Chat-App wird von Breej Holding unterstützt, einer Frontfirma, die mit DarkMatter, einer in Abu Dhabi ansässigen Cyber-Intelligence- und Hacking-Firma, verbunden ist.

Bildquelle: Der Rand

Als sichere App getarnt, wurde ToTok sowohl aus dem Google Play Store als auch aus dem Apple App Store entfernt.

Laut einem Bericht der New York Times „wird die ToTok-Messaging-App von der Regierung der Vereinigten Arabischen Emirate verwendet, um zu versuchen, jedes Gespräch, jede Bewegung, jede Beziehung, jeden Termin, jeden Ton und jedes Bild derer zu verfolgen, die sie auf ihren Telefonen installieren.“

Lesen Sie auch: Beste Messaging-Apps für Android

Offizielle Erklärungen

Nach einer eingehenden Analyse von ToTok erklärte Patrick Wardle (ein Sicherheitsforscher bei Jamf) : „ToTok tut einfach das, was es zu tun verspricht … und wirklich nichts mehr. Geht man davon aus, dass ToTok tatsächlich dazu gedacht ist, seine Benutzer auszuspionieren, ist diese „legitime“ Funktionalität der App wirklich das Genie der gesamten Massenüberwachungsoperation: keine Exploits, keine Hintertüren, keine Malware, … wieder nur „legitim“ Funktionalität, die einem großen Prozentsatz der Bevölkerung des Landes wahrscheinlich tiefgreifende Einblicke ermöglichte.

…Hurra! Jetzt haben Sie Zugriff auf die Adressbücher, Chats, den Standort und mehr der Benutzer auf völlig „legitime“ und von Apple genehmigte Weise!“

Nachdem Sie sich bei allen dafür gedankt haben, dass sie Totok zur Nummer 1 unter den Trend-Apps in den VAE gemacht haben, finden Sie unten die offizielle Erklärung des Unternehmens:

„Außerdem haben wir ToTok mit Hochsicherheitsstandards wie AES256, TLS/SSL, RSA und SHA256 ausgestattet, um die Benutzerdaten gewissenhaft zu schützen. Wir haben auch einen Datenschutzrahmen implementiert, der den lokalen und internationalen gesetzlichen Anforderungen entspricht, um unsere Benutzer jederzeit zu schützen.

Da die Dynamik von ToTok weiter zunimmt, haben uns einige neue Benutzer mitgeteilt, dass sie unsere App nicht im Google Play Store und im Apple App Store herunterladen können.

Tatsächlich ist ToTok in diesen beiden Geschäften aufgrund eines technischen Problems vorübergehend nicht verfügbar. Während die bestehenden ToTok-Benutzer weiterhin unseren Service ohne Unterbrechung genießen, möchten wir unsere neuen Benutzer darüber informieren, dass wir gut mit Google und Apple zusammen arbeiten, um das Problem zu lösen.

Für unsere neuen Benutzer mit Samsung-, Huawei-, Xiaomi- und Oppo-Telefonen ist ToTok im App Store des Telefonherstellers verfügbar. Alle anderen Android-Benutzer können die ToTok-App von unserer offiziellen Website als vorübergehende Lösung installieren.

Wir haben unglaublich hart daran gearbeitet, eine der besten Apps auf dem Markt bereitzustellen. Wir versprechen, in naher Zukunft noch härter daran zu arbeiten, ToTok mit vielen neuen Funktionen zu verbessern, die unsere Benutzer angefordert haben, wie z. B. Zahlung, Nachrichten, Handel und Unterhaltung.

Vielen Dank, dass Sie uns die Möglichkeit geben, Ihnen zu dienen.“

Was Apple und Google zu ToTok sagten:

• In Bezug auf ToTok sagte Apple am Sonntag, dass "es noch an ToTok forscht".
• Ein Sprecher von Google sagte: „Wir nehmen Berichte über Sicherheits- und Datenschutzverletzungen ernst. Wenn wir ein Verhalten feststellen, das gegen unsere Richtlinien verstößt, ergreifen wir Maßnahmen.“

Was haben wir gelernt?

Es ist immer noch unklar, warum Technologieunternehmen selbst nach diesen jüngsten Fehlern mit den beliebtesten Apps auf der ganzen Welt keine fortgeschrittenen Schritte unternehmen. Warum sind sie so nachsichtig, wenn es darum geht, Schlupflöcher in genehmigten Apps zu erkennen, die die versteckte Funktionalität haben, Daten für die Kommerzialisierung oder Spionage weiterzuleiten?

Im Moment ist das Beste, was Sie tun können, die ToTok-Messaging-App zu deinstallieren und sicherzustellen, dass andere dasselbe tun sollen, damit keine weiteren Benutzer betroffen sind.

Wir hören zu

Denken Sie auch, dass es einen fortgeschrittenen Prozess geben muss, um diese Apps regelmäßig zu überprüfen, damit alle Lücken geschlossen werden können? Verfügen sowohl der App Store als auch der Play Store nicht über einen Prozess zur Überprüfung von Apps, die zu Downloadzwecken zu ihrem Store hinzugefügt werden?

Teilen Sie Ihre Gedanken in den folgenden Kommentaren mit. Was halten Sie von solchen Fehlern, die einem Benutzer nur das Vertrauen in eine App nehmen, die er seit einiger Zeit verwendet?